登陆 注册
  • 游戏安全之外挂与反外挂

    矿泉水矿泉水 2020-03-29

    游戏安全之外挂与反外挂DNF喇叭公告最新写法:DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,通过OllyDbg附加游戏之后,找到喇叭公告Call之后,如下图Call 0xE54260这个Call在点进去之后,如图由之前的mov eax,dword ptr [ecx+0x50]变成了现在的mov eax,dword ptr...

  • 微信远程攻击面简单的研究与分析

    星辰星辰 2020-03-24

    在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。经分析后发现,当微信语音通话连接建立成功之后,微信客户端将解析远端发来的网络报文并还原成多媒体流。在还原解析的过程中,如果处理远端数据的代码存在问题时就会形成一个远程的攻击面。在针对这个攻击面进行深入挖掘后我们发现了若干可以造成远程内存破坏的漏洞。本篇文章我们将选择...

  • 骚姿势获取无线路由器后台权限

    夜翎之羽夜翎之羽 2020-03-20

    今天本想使用台式机上网,然而身边并没有有线接入点。于是乎,想到可以利用无线路由器的WISP功能正好从小伙伴那里蹭到了一个无线路由器,如下图所示:虽然丑但是好用哇,咱们登陆后台将路由器配置为无线信号放大模式emmmm,在选择无线信号名称这里我们发现了一个有意思的选项(扫描上级AP站点信息):扫描上级AP站点信息之后我们可以获取附近无线热点的一些简要信息,如SS...

  • 某APP逆向分析与通讯解密

    清心清心 2020-03-20

    0x01 初始化年轻人,你是否因看到这样的逆向结果而感到无力?你是否为抓不到包而感觉渗透失去了意义?回归正题,拿到app后初步了解后有下面几个问题:无法抓包做了加固通讯加密也是常见APP反篡改的手段了,简单记录一下自己是如何解决这些问题的。0x02 加载中无法抓包姿势其实特别多,大部分app的做法都只是反代理,挂vpn是不会拒绝连接的,所以原理上只需要建一个...

  • 使用Powershell对目标进行屏幕监控

    BY残年BY残年 2020-03-15

    Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。脚本下载地址如下:https://raw.github...

  • 美媒:“CIA泄密人”主要罪名不成立,曾曝光美国对华黑客攻击

    十年十年 2020-03-12

    综合美国媒体报道,美国中央情报局(CIA)前雇员约书亚·亚当·舒尔特当地时间3月9日出庭听取宣判。此前他被指控向“维基解密”网站泄露CIA的秘密黑客工具、向调查人员作虚假陈述、藐视法庭等10项罪名。最终,陪审团仅裁定虚假陈述和藐视法庭罪成立,无法在其余8项重罪上达成一致。《华盛顿邮报》称,这一审判结果是对美国政府的严重打击。报道称,约书亚·亚当·舒尔特现年3...

  • 遇到一个骗子,发现一个骚思路!

    十年十年 2020-03-11

    事情的开始是这样的,前几天的时候,QQ 响起来了,一位朋友找我帮个忙,聊天记录见下图。聊到我说我也没卡哪里,我也没有起疑心。因为他经常找我帮他在TaoBao买个东西啥的。不过,我心里再仔细一想,聊天有点不对劲啊。他今天怎么没叫我龙哥?我就马上WX问他说你号是不是被盗了,他说是的。然后就知道原来对面是个骗子,于是我就开始…嘿嘿嘿于是,我赶紧就百度随便找了一个卡...

  • 漏洞挖掘之爆破的艺术

    googxxoogoogxxoo 2020-03-10

    oxo1 暴力破解偶遇302跳转在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴力破解。(成功的图当时没保存)然后顺带讲一下,有时候爆破会遇到多个302跳转BurpSuite有一个设置可以跟随跳转oxo2 暴力破解用户名的方法爆破用户名的位置:登录、注...

  • 【原创】教你搭建一个免费好用的代理池项目

    星辰星辰 2020-03-10

    作者:小仙人 引言:为什么需要代理池呢?那是因为我们日常在渗透测试的过程中,使用扫描器或者频繁访问站点会触发网站的反爬机制,最典型的反爬手段就是把你的IP给Ban了,一旦IP给Ban了,那么你就无法正常进行渗透了。这个时候就需要用到代理池了。当然,如果你的VPN节点足够多也可以解决这个问题,再或者使用黑洞代理,动态切换IP,但是这些手段都要收费。本...

  • CVE-2020-1938:Apache Tomcat文件包含复现

    星辰星辰 2020-03-10

    本文作者:Loading(Timeline Sec复现组成员)本文共843字,阅读大约需要2~3分钟声明:请勿做非法用途,否则后果自负0x01 简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。0x02 漏洞概述由于Tomcat默认开...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.